如何進(jìn)行AndroidHOOK工具CydiaSubstrate使用

這篇文章將為大家詳細(xì)講解有關(guān)如何進(jìn)行Android HOOK工具Cydia Substrate使用，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對相關(guān)知識(shí)有一定的了解。

創(chuàng)新互聯(lián)成立與2013年，公司以做網(wǎng)站、成都網(wǎng)站建設(shè)、系統(tǒng)開發(fā)、網(wǎng)絡(luò)推廣、文化傳媒、企業(yè)宣傳、平面廣告設(shè)計(jì)等為主要業(yè)務(wù)，適用行業(yè)近百種。服務(wù)企業(yè)客戶上1000+，涉及國內(nèi)多個(gè)省份客戶。擁有多年網(wǎng)站建設(shè)開發(fā)經(jīng)驗(yàn)。為企業(yè)提供專業(yè)的網(wǎng)站建設(shè)、創(chuàng)意設(shè)計(jì)、宣傳推廣等服務(wù)。 通過專業(yè)的設(shè)計(jì)、獨(dú)特的風(fēng)格，為不同客戶提供各種風(fēng)格的特色服務(wù)。

Cydia Substrate是一個(gè)代碼修改平臺(tái)。它可以修改任何主進(jìn)程的代碼，不管是用Java還是C/C++（native代碼）編寫的。而Xposed只支持 HOOK app_process中的java函數(shù)，因此Cydia Substrate是一款強(qiáng)大而實(shí)用的HOOK工具。

Substrate幾個(gè)重要API介紹

MS.hookClassLoad 

函數(shù)原型：void hookClassLoad(String name, MS.ClassLoadHook hook);

該方法實(shí)現(xiàn)在指定的類被加載的時(shí)候發(fā)出通知。因?yàn)橐粋€(gè)類可以在任何時(shí)候被加載，所以Substrate提供了一個(gè)方法用來檢測用戶感興趣的類何時(shí)被加載。

參數(shù)	描述
name	包名+類名，使用java的.符號(hào)
hook	MS.ClassLoadHook的一個(gè)實(shí)例，當(dāng)這個(gè)類被加載的時(shí)候，它的 classLoaded 方法會(huì)被執(zhí)行。

MS.hookMethod 

該API允許開發(fā)者提供一個(gè)回調(diào)函數(shù)替換原來的方法，這個(gè)回調(diào)函數(shù)是一個(gè)實(shí)現(xiàn)了MS.MethodHook接口的對象，是一個(gè)典型的匿名內(nèi)部類。它包含一個(gè)invoked函數(shù)。

函數(shù)原型：

void hookMethod(Class _class, Member member, MS.MethodHook hook, MS.MethodPointer old); void hookMethod(Class _class, Member member, MS.MethodAlteration alteration);

參數(shù)描述

（一）

參數(shù)	描述
_class	加載的目標(biāo)類，為classLoaded傳下來的類參數(shù)
member	通過反射得到的需要hook的方法(或構(gòu)造函數(shù)). 注意：不能HOOK字段 (在編譯的時(shí)候會(huì)進(jìn)行檢測).
hook	MS.MethodHook的一個(gè)實(shí)例，其包含的invoked方法會(huì)被調(diào)用，用以代替member中的代碼

（二）    

參數(shù)	描述
_class	加載的目標(biāo)類，為classLoaded傳下來的類參數(shù)
member	通過反射得到的需要hook的方法(或構(gòu)造函數(shù)). 注意：不能HOOK字段 (在編譯的時(shí)候會(huì)進(jìn)行檢測).
alteration	An instance of MS.MethodAlteration whose boxedinvoked method will be called instead of member. This instance will also be filled in using information from   the original implementation, allowing you to use invoke to call the original method implementation.

建議開發(fā)者使用第二種方式，這種方式使用起來簡單并且很少出錯(cuò)，不需要一個(gè)單獨(dú)的MS.MethodPointer類實(shí)例。

使用方法

下面以官網(wǎng)的一個(gè)實(shí)例來說明cydia substrate的使用方法。該實(shí)例是實(shí)現(xiàn)將多個(gè)接口組件顏色修改為紫羅蘭色。

需要安裝：http://www.cydiasubstrate.com/download/com.saurik.substrate.apk

步驟一：創(chuàng)建一個(gè)空的Android工程。由于創(chuàng)建的工程將以插件的形式被加載，所以不需要activity。將SDK中的substrate-api.jar復(fù)制到project/libs文件夾中。

步驟二：配置Manifest文件

（1）需要指定權(quán)限：cydia.permission.SUBSTRATE

（2）添加meta標(biāo)簽，name為cydia.permission.SUBSTRATE，value為下一步中創(chuàng)建的類名.Main

<manifest xmlns:android="http://schemas.android.com/apk/res/android">     <application>         <meta-data android:name="com.saurik.substrate.main"             android:value=".Main"/>     </application>     <uses-permission android:name="cydia.permission.SUBSTRATE"/> </manifest>

步驟二：創(chuàng)建一個(gè)類，類名為Main。類中包含一個(gè)static方法initialize，當(dāng)插件被加載的時(shí)候，該方法中的代碼就會(huì)運(yùn)行，完成一些必要的初始化工作。

import com.saurik.substrate.MS;   public class Main {     static void initialize() {          // ... code to run when extension is loaded     } }

步驟三：為了實(shí)現(xiàn)HOOK，達(dá)到修改目標(biāo)類中的代碼的目的，我們需要得到目標(biāo)類的一個(gè)實(shí)例，如示例中的resources。

public class Main {     static void initialize() {         MS.hookClassLoad("android.content.res.Resources", new MS.ClassLoadHook() {             public void classLoaded(Class<?> resources) {                 // ... code to modify the class when loaded             }         });     } }

步驟四：通過MS.MethodHook實(shí)例實(shí)現(xiàn)原代碼的修改。

為了調(diào)用原來代碼中的方法，我們需要?jiǎng)?chuàng)建一個(gè)MS.MethodPointer類的實(shí)例，它可以在任何時(shí)候運(yùn)行原來的代碼。

在這里我們通過對原代碼中resources對象原始代碼的調(diào)用和修改，將所有綠色修改成了紫羅蘭色。

public void classLoaded(Class<?> resources) { Method getColor;  try {         getColor = resources.getMethod("getColor", Integer.TYPE);     } catch (NoSuchMethodException e) {         getColor = null;     }       if (getColor != null) {         final MS.MethodPointer old = new MS.MethodPointer();           MS.hookMethod(resources, getColor, new MS.MethodHook() {             public Object invoked(Object resources, Object... args)                 throws Throwable             {                 int color = (Integer) old.invoke(resources, args);                 return color & ~0x0000ff00 | 0x00ff0000;             }         }, old);     } }

安裝運(yùn)行，重啟系統(tǒng)后發(fā)現(xiàn)很多字體顏色都變了。如下圖所示：

               

示例中MS.hookMethod的代碼可以改成：

MS.hookMethod(resources, getColor, new MS.MethodAlteration<Resources, Integer>() {          public Integer invoked(Resources resources, Object... args)                  throws Throwable          {                  int color = invoke(resources, args);                  return color & ~0x0000ff00 | 0x00ffee00;          } });

短信監(jiān)控實(shí)例

在下面的例子中我們實(shí)現(xiàn)了短信監(jiān)聽功能，將短信發(fā)送人、接收人以及短信內(nèi)容打印出來：

1 import java.lang.reflect.Method;  2 import android.app.PendingIntent;  3 import android.util.Log;  4 import com.saurik.substrate.MS;  5    6   7 public class Main {  8   9     static void initialize() {   10  11     MS.hookClassLoad("android.telephony.SmsManager", new MS.ClassLoadHook() { 12             13  14             @Override 15  16             public void classLoaded(Class<?> SmsManager) { 17  18                 //code to modify the class when loaded 19  20             Method sendTextMessage; 21  22             try { 23  24                     sendTextMessage = SmsManager.getMethod("sendTextMessage", 25  26                             new Class[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class}); 27                     28  29                 } catch (NoSuchMethodException e) { 30  31                     sendTextMessage = null; 32  33                 } 34  35              MS.hookMethod(SmsManager, sendTextMessage, new MS.MethodAlteration() { 36  37                  public Object invoked(Object _this,Object... _args) throws Throwable{ 38  39                      Log.i("SMSHOOK","SEND_SMS"); 40  41                      Log.i("SMSHOOK","destination:"+_args[0]); 42  43                      Log.i("SMSHOOK","source:"+_args[1]); 44  45                      Log.i("SMSHOOK","text:"+_args[2]); 46  47                         return invoke(_this, _args); 48  49                     } 50  51             }); 52             53  54             } 55  56         }); 57  58     } 59  60 }

運(yùn)行后的結(jié)果為：

關(guān)于如何進(jìn)行Android HOOK工具Cydia Substrate使用就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

網(wǎng)站題目：如何進(jìn)行AndroidHOOK工具CydiaSubstrate使用
文章位置：http://muchs.cn/article34/gesppe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、域名注冊、網(wǎng)站建設(shè)、建站公司、虛擬主機(jī)、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)